У
Главный специалист по информационной безопасности
Управляющая Компания Ветроэнергетика
Самара
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
В связи с запуском нового производства открыта вакансия "Главный специалист по информационной безопасности". Если вы ищете новые профессиональные горизонты и хотите внести вклад в важное дело — присоединяйтесь к нашей команде!
Обязанности
•Разработка, внедрение и актуализация локальных нормативных документов по вопросам обеспечения информационной безопасности и защиты конфиденциальной информации.
•Организация и выполнение правовых, административных, технических и иных мероприятий, направленных на обеспечение информационной безопасности.
•Выявление, анализ и оценка возможных угроз информационной безопасности.
•Разработка моделей угроз информационной безопасности.
•Фиксация рисков информационной безопасности, разработка планов по управлению рисками информационной безопасности, обеспечение реализации планов по управлению рисками информационной безопасности.
•Разработка мер по созданию условий для максимально возможного возмещения и локализации наносимого ущерба от неправомерных действий (бездействия) лиц, и ослабления негативного влияния последствий нарушения информационной безопасности в результате незаконного вмешательства.
•Проведение аудитов на соответствие требованиям по безопасности и контроль выполнения корректирующих мероприятий для устранения выявленных несоответствий.
•Организация проведения контролируемых тестов на проникновение в информационные системы с целью проверки надежности существующих средств защиты, выявления новых уязвимостей и поиска решений по их устранению.
•Составление отчетности о состоянии информационной безопасности.
•Разработка и актуализация обучающих курсов, проведение семинаров и круглых столов, консультирование сотрудников по вопросам информационной безопасности.
•Подготовка предложений по совершенствованию функционирования систем информационной безопасности, а также по повышению уровня информационной безопасности.
•Сопровождение внешних и внутренних аудитов в области информационной безопасности.
•Участие в разработке планов непрерывности бизнес-процессов, связанных с информационными системами.
•Проведение постоянного мониторинга законодательства, связанного с обеспечением информационной безопасности и защитой конфиденциальной информации.
•Контроль действий сотрудников Общества и подрядных/ субподрядных организаций, посетителей на соответствие требованиям локальных нормативных актов и законодательства в области защиты информации.
•Проверка соответствия проектных решений новых и модернизируемых объектов на предмет выполнения требований информационной безопасности.
•Участие в процессе приемки вновь внедряемых, модернизируемых и выводимых из эксплуатации объектов информационной инфраструктуры.
•Контроль удаленного доступа в информационную инфраструктуру Общества.
•Управление инцидентами и событиями в области информационной безопасности.
•Проведение периодических аудитов прав доступа к информационным системам.
•Проверка и согласование доступа к информационным системам Общества.
•Управление системами информационной безопасности, в том числе системой мониторинга информационной безопасности и системой контроля защищенности (сканер уязвимостей) и прочими.
•Контроль организации защиты конфиденциальной информации включая персональные данные, коммерческую тайну и иную конфиденциальную информацию в соответствии с действующим законодательством и локальными нормативными документами.
•Контроль соблюдения режима коммерческой тайны.
Требования
•
Высшее профессиональное образование по специальности информационная безопасность или иное высшее профессиональное образование с прохождением переподготовки по направлению «Информационная безопасность» (не менее 500 часов).
•Навыки работы с СЗИ (системой мониторинга информационной безопасности, системой контроля защищенности, антивирусным ПО), ОС Linux, ОС Microsoft.
Условия
•Официальное трудоустройство
•Аренда жилья для иногородних кандидатов
•Годовая премия
•ДМС
•Работа в городе Тольятти


